Riesgos de seguridad planteados por los nombres de archivos generados por el usuario en un servidor web [cerrado]

Navega tus respuestas
0

¿Los nombres de archivo representan un riesgo para la seguridad?

Tenemos un servidor web, los usuarios pueden cargar archivos en el servidor. Los archivos se almacenan temporalmente en el servidor y luego se mueven a S3. Los nombres de archivo se registran en nuestra base de datos MySQL y, finalmente, se incluyen en HTML & CSS que nuestro servidor web produce. Los nombres de archivo nunca se cambian de lo que el usuario carga.

En términos de seguridad, ¿existe alguna vulnerabilidad que pueda ser explotada con un simple nombre de archivo? ¿Deberíamos estar cambiando los nombres de archivos del contenido cargado, o es seguro simplemente almacenar los nombres de archivos como están?

    
pregunta Jimmery 07.06.2018 - 12:11
fuente

1 respuesta

1

Sí, todas las entradas controladas por el usuario representan un riesgo potencial para la seguridad y nunca se debe confiar en ellas.

Pero, si el nombre del archivo es una amenaza para su aplicación, depende de cómo procese el archivo y el nombre del archivo internamente. Yo sugeriría que desinfecte el nombre del archivo cuando el usuario ejecute la carga del archivo.

Para casos de prueba, mejores prácticas y métodos de prevención, consulte la página Carga de archivos sin restricciones en OWASP.

    
respondido por el fgk 07.06.2018 - 12:27
fuente

Lea otras preguntas en las etiquetas

Cliente web de correo electrónico: cómo manejar las credenciales Prevención de XSS en aplicaciones web de una sola página